Adobe Güvenlik Bülteni

Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-18

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-18

09 Mart 2021

3

Özet

Adobe, Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı.Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden çok kritik güvenlik açığını giderir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Creative Cloud Masaüstü Uygulaması

5.3 ve önceki sürümleri

Windows ve Mac OS

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Creative Cloud Masaüstü Uygulaması

5.4

Windows ve Mac OS

3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Rastgele dosya yazma

Rastgele Kod Yürütme

Kritik

CVE-2021-21068

OS Komut Ekleme

Rastgele Kod Yürütme        

Kritik

CVE-2021-21078

Uygunsuz Giriş Doğrulaması

Ayrıcalığı yükseltme

Kritik

CVE-2021-21069

CVE-2021-28547

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder: 

  • Yjdfy (CVE-2021-21068, CVE-2021-28547)
  • Rookuu, Trend Micro Zero Day Initiative (CVE-2021-21069)
  • Sebastian Fuchs, Star Finanz (CVE-2021-21078)

Değişiklikler

26 Mart 2021: CVE-2021-28547 için detaylar eklenmiştir.




Adobe logosu

Hesabınıza giriş yapın